Аудит и настройка SIEM-системы для повышения эффективности мониторинга информационной безопасности

Задача

Энергетической компании требовалось провести аудит SIEM-системы для повышения эффективности мониторинга событий информационной безопасности.

В процессе реализации дополнительно выявилась проблема отсутствия технической поддержки со стороны производителя, что потребовало дополнительной экспертизы и самостоятельной настройки системы.

Решение

В рамках проекта были выполнены следующие работы:

проведён аудит SIEM-системы
выполнено подключение источников событий
разработаны правила кросс-корреляции
проведено тестирование правил кросс-корреляции
сформированы рекомендации по дальнейшей эксплуатации и развитию системы

Результат

повышена эффективность работы SIEM-системы
улучшено качество обработки и анализа событий информационной безопасности
сформирована база для дальнейшего развития системы мониторинга

Ключевые задачи проекта

аудит текущего состояния SIEM-системы
подключение и настройка источников событий безопасности
разработка правил корреляции событий ИБ
тестирование корректности срабатывания правил мониторинга
повышение качества анализа и обработки событий ИБ
формирование рекомендаций по развитию SIEM

Особенности проекта

Проект реализован в условиях:

отсутствия технической поддержки со стороны производителя
необходимости адаптации системы под текущую инфраструктуру заказчика

Когда это нужно

если SIEM уже внедрена, но не даёт результата
при низком качестве событий ИБ
при отсутствии техподдержки вендора
если нет нормальной корреляции событий

Кому подойдёт

энергетика
промышленные предприятия
компании с внедрённым SOC / SIEM

Схожие проекты и решения

NGFW после кибератаки защита периметра и снижение риска повторных атак Аудит ИБ инфраструктуры оценка защищённости и повышение управляемости ИТ-среды Внедрение DLP-системы контроль действий пользователей и расследование инцидентов ИБ

Нужна помощь с аналогичной задачей?

SIEM Мониторинг ИБ Аудит средств защиты SOC

Связаться с нами

Кейс